Anzeige
Tech

Mehr als eine Million Nutzer fallen auf WhatsApp-Fake rein

Eines der erfolgreichsten Täuschungsmanöver der Android-Geschichte zeigt, dass Google seinen Play Store einfach nicht in den Griff kriegt.

von Lorenzo Franceschi-Bicchierai
07 November 2017, 10:10am

Bild: mirtmirt | Shutterstock

Mehr als eine Million Nutzer sind einer gefälschten Android-App auf den Leim gegangen. Sie luden sich ein angebliches "Update" im Google Play Store auf die Geräte, dessen Logo dem beliebten Messenger zum Verwechseln ähnlich sah.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Mit dem Namen "Update WhatsApp" und dem bekannten Telefonhörer vor grüner Sprechblase sieht das Programm auf den ersten Blick legitim aus. Der Entwickler der App hat sie zwischenzeitlich in "Dual Whatsweb Update" umbenannt und das Symbolbild ausgetauscht; mittlerweile ist sie jedoch aus dem Play Store verschwunden. Vor dieser Änderung fielen zahlreiche Menschen auf die falsche App herein, das beschreiben gefoppte Nutzer in den Bewertungen im Play Store und auf Reddit, wo sich die ersten Berichte über das Schadprogramm finden.

Es ist nicht das erste Mal, dass jemand versucht, Android-Nutzer mit gefälschten Schadprogrammen im Google Play Store zu ködern. Orientiert man sich an den Downloadzahlen, dürfte das falsche WhatsApp-Update mit einer Million Downloads eines der erfolgreichsten Täuschungsmanöver der Android-Geschichte sein.

Nikolaos Chrysaidos ist Sicherheitsforscher bei der Anti-Viren-Firma Avast. Er glaubt, dass das falsche WhatsApp-Update durch Werbeanzeigen Gewinn machen sollte. Das Opfer sollte dazu gebracht werden, weitere Apps herunterzuladen; der Entwickler des Fake-Updates kassiert dann von den Anbietern dieser Drittprogramme eine Provision. Diese Art von Schadsoftware sieht Chrysaidos häufiger. Er erzählt uns beispielsweise von einer gefälschten App für den Facebook-Messenger, die zehn Millionen Mal heruntergeladen wurde.

Der Entwickler der gefakten Aktualisierung hat auf unsere Anfrage nicht reagiert. Auch ein Google-Sprecher, den wir kontaktiert haben, hat sich vor Veröffentlichung dieses Artikels nicht zurück gemeldet.


Ebenfalls auf Motherboard: Totalüberwachung für 150 Euro


In diesem Fall hatten die Android-Besitzer, die auf die falsche App hereingefallen sind, noch einmal Glück, denn die Anwendung scheint nur auf Werbeeinnahmen aus gewesen zu sein.

Doch Angreifer können dieselbe Taktik nutzen, um ihre Opfer zu hacken – in einer gefälschten App kann sich nämlich auch gerne mal ein Trojaner verstecken. "Wir registrieren unglaublich viele Fakes und betrügerische Apps", sagt Mike Murray, der für die Mobilsicherheitsfirma Lookout arbeitet, gegenüber Motherboard. "Es wird immer ein Katz-und-Maus-Spiel zwischen den Bösen und den Guten bleiben."

Was kann man also tun, um nicht direkt auf das nächste fadenscheinige Angebot reinzufallen? Es stimmt, dass man seine Apps auf allen Geräten auf dem neuesten Stand halten sollte. Doch wenn neue Versionen verfügbar sind, teilen WhatsApp und andere Apps das dem Android-User in einer kleinen Popup-Nachricht mit. Folgt man ausschließlich diesem Link zum Update, sollte nichts mehr schiefgehen.

In den letzten Jahren hat Google seine Sicherheitsmaßnahmen deutlich verbessert, um mit Apple und dem iOS-Betriebssystem aufzuschließen. Doch solange das Unternehmen seinen Play Store nicht besser unter Kontrolle bekommt, werden die Nutzer weiterhin anfällig für Hacking-Attacken sein.

Tagged:
tech
Motherboard
News
apps
Hacking
Google
Download
Downloads
android
whatsapp
Play Store
Tech news
google play store